Sectieheader verantwoording

risicomanagement raamwerk

Risico Management Raamwerk

Risico Management Raamwerk Met ons Risico Management Raamwerk bewaken we risico's die gevolgen kunnen hebben voor onze organisatie. Dit raamwerk is gebaseerd op een verzameling best practices, procedures en interne controlesystemen. Het functioneren van het interne risicobeheersings- en controlesysteem bespreken we in het onderdeel Corporate Governance in het onderdeel  Het interne risicobeheersings- en controlesysteem .

Bewaking Risico Management Raamwerk

De Raad van Bestuur en de Auditcommissie bewaken het Risico Management Raamwerk en toetsen dit regelmatig aan de best practices en ontwikkelingen bij onze belangrijkste stakeholders. Met dit raamwerk willen we een goed inzicht verschaffen in de risico's en hun potentiële gevolgen. Daarnaast helpt het ons om deze informatie op transparante wijze te presenteren aan het senior management. Dit draagt eraan bij dat onze besluitvorming plaatsvindt op basis van een correcte inschatting van de verhouding tussen risico en rendement. Ook maakt het een effectieve risicobeheersing mogelijk.

Alliander heeft daarnaast een Risicomanagement Commissie (RMC). Het RMC bestaat uit een aantal deskundigen op het gebied van risicomanagement en uit bedrijfstechnische specialisten. Het RMC adviseert de Raad van Bestuur over risicogerelateerde onderwerpen en het Alliander risicoprofiel. De Raad van Bestuur beoordeelt alleen die risico’s die eerst door het RMC zijn beoordeeld.

De bedrijfsonderdelen bewaken de risico’s en onze afdeling Risicomanagement ondersteunt de bedrijfsonderdelen bij het signaleren, kwantificeren, limiteren, bewaken en melden van risico's.

Drie verdedigingslinies
Binnen ons raamwerk voor risicomanagement onderscheiden we verschillende verdedigingslinies. Daarmee willen we een sterke cultuur van risicobewustzijn binnen onze organisatie bevorderen. De lijnmanagers vormen de eerste verdedigingslinie. Zij zijn in de eerste plaats verantwoordelijk voor het managen van risico’s binnen de reguliere bedrijfsvoering. Dagelijks voeren ze werkzaamheden uit waarmee ze risico’s beheersen en/of accepteren.
De tweede verdedigingslinie bestaat uit onze stafafdelingen. Zij dragen zorg voor de implementatie van specifieke maatregelen en waarborgen de uniformiteit en consistentie hiervan binnen de organisatie.
De afdeling Internal Audit vormt de derde en laatste verdedigingslinie. Deze afdeling is geen onderdeel van het primaire proces en kan daardoor het risicomanagement onafhankelijk beoordelen. Buiten onze organisatie kunnen de externe accountant en toezichthouder ook een signaleringsfunctie vervullen.

Componenten

Belangrijke componenten van het Alliander Risico Management Raamwerk zijn:

  • De Alliander Governance Manual, die reglementen, richtlijnen en procedures omvat die relevant zijn in de relatie van Alliander N.V. met Alliander-groepsmaatschappijen, -bedrijfsonderdelen en -medewerkers. Dit omvat onder meer de Alliander Gedragscode en de Klokkenluidersregeling, die breed toegankelijk zijn via Alliander.com. Verder omvat de Alliander Governance Manual de (IFRS) accounting manual en de finance manual.
  • De organisatie-inrichting, waarbij de lijn integraal verantwoordelijk is voor de risicobeheersing met in aanvulling daarop de afdeling Risicomanagement. De afdeling Risicomanagement is verantwoordelijk voor de concernbrede ondersteuning van de organisatie op het terrein van de risicobeheersing. Zo onderhoudt de afdeling het Alliander RisicoManagementRaamwerk (COSO/ERM), faciliteert ze risicoworkshops en consolideert ze gerapporteerde risico’s voor de Raad van Bestuur.
  • De RMC die de Raad van Bestuur adviseert over de risicobereidheid van de organisatie en die, uitgaande van de ondernemingsdoelstellingen, de implementatie en naleving van het risicomanagement beleid bewaakt.
  • De opzet van een dedicated compliance-functie inzake de compliance met wet- en regelgeving.
  • De Transaction Review Committee, die aanvragen voor investeringen en desinvesteringen, grote operationele projecten en verkoop- en inkoopcontracten beoordeelt en hierover adviseert aan de Raad van Bestuur.
  • Het Business Control Raamwerk, waarin de belangrijkste beheersmaatregelen (key controls) zijn opgenomen.
  • De business planning & control-cyclus waarbinnen jaarlijks een meerjarig businessplan wordt opgesteld, besproken en vastgesteld per bedrijfsonderdeel en voor de onderneming in haar geheel. In aansluiting daarop vinden de bespreking en vaststelling van de jaardoelstellingen en -budgetten van de bedrijfsonderdelen en van de onderneming in haar geheel plaats.
  • Het periodiek testen en beoordelen van en vervolgens rapporteren over het stelsel van de belangrijkste beheersmaatregelen.
  • De certificeringen binnen diverse bedrijfsonderdelen op het gebied van onder meer kwaliteit (ISO-9000), milieu (ISO-14000) en veiligheid (VCA).
  • De periodieke rapportages over de financiële en operationele performance van de bedrijfsonderdelen, mede gebaseerd op het stelsel van Key Performance Indicators (KPI’s).
  • De maandelijkse business reviews door de Raad van Bestuur met de directies van Alliander-bedrijfsonderdelen, mede op basis van de maandelijkse rapportages.
  • De op COSO gebaseerde self-assessments ten aanzien van risicobeheersing en interne controle door de Alliander-bedrijfsonderdelen (Business Control Framework (BCF)).
  • De bevestiging van verantwoordelijk management op bedrijfs- en bedrijfsonderdeel van de betrouwbaarheid van de financiële rapportage in de vorm van Letters of Representation (LoR).
  • De Statements on Business Control van de bedrijfsonderdelen, die de Raad van Bestuur jaarlijks met het verantwoordelijke management bespreekt.
  • De audits die de afdeling Internal Audit uitvoert conform het door de Raad van Bestuur en de Auditcommissie vastgestelde jaarplan. De rapportages en bevindingen hiervan worden besproken met de Raad van Bestuur en de Auditcommissie.
  • Opvolging van de bevindingen van interne en externe audits, waarover bedrijfsonderdelen elk kwartaal rapporteren aan de Raad van Bestuur.
Doorontwikkeling Alliander RisicoManagement Raamwerk
 Het Alliander RisicoManagement Raamwerk wordt regelmatig geëvalueerd en continu verder ontwikkeld. Belangrijke aspecten in de doorontwikkeling van het Alliander RisicoManagement Raamwerk zijn in 2009 geweest:
  • De ontwikkeling van risicobeleid en de risicorapportages, onder andere op het terrein van beleggingen, liquiditeit en kredietbewaking.
  • Het verder inrichten van het testen van de key controls in het BCF.
  • De start van een Tax Control Framework (TCF) inzake Fiscale Zaken en Subsidies.
  • Het verder formaliseren en inbedden van de compliance-functie binnen Alliander.
  • Het harmoniseren van het Alliander RisicoManagement Raamwerk. Na de organisatorische splitsing van het bedrijf in een netwerkbedrijf en een productie- en leveringsbedrijf zijn de belangrijkste componenten van het Alliander RisicoManagement Raamwerk bij beide bedrijven ingericht.

Tot slot

Het RisicoManagement Raamwerk zal geen absolute zekerheid kunnen geven voor het realiseren van de ondernemingsdoelstellingen, noch zal dit een absolute garantie kunnen geven dat materiële fouten, verliezen, fraude of overtreding van wet- en regelgeving niet zullen voorkomen in de processen en/of de financiële verslaggeving.

Als Raad van Bestuur zijn we verantwoordelijk voor de opzet en werking van ons interne risicobeheersings- en controlesysteem. Wij hebben de opzet en werking van het Alliander Risicomanagement Raamwerk gedurende 2009 geëvalueerd mede op basis van de business control-informatie, de Internal Audit-rapportages en de managementletter van de externe accountant.

Met inachtneming van het bovenstaande is de Raad van Bestuur van mening dat het interne risicobeheersings- en controlesysteem van Alliander ten aanzien van beheersingsdoelstellingen op het gebied van financiële verslaggeving in het verslagjaar naar behoren heeft gewerkt en een redelijke mate van zekerheid geeft dat de financiële verslaggeving geen onjuistheden van materieel belang bevat.